- 博客(81)
- 收藏
- 关注
RSS订阅转载 [转] 中国佛学66句震撼世界的禅语——才看到第10条 就已经平静很多
1.人之所以痛苦,在于追求错误的东西。 2.如果你不给自己烦恼,别人也永远不可能给你烦恼。因为你自己的内心,你放不下。 3.你永远要感谢给你逆境的众生。 4.你永远要宽恕众生,不论他有多坏,甚至他伤害过你,你一定要放下,才能得到真正的快乐。 5.当你快乐时,你要想这快乐不是永恒的。当你痛苦时,你要想这痛苦也不是永恒的。 6.今日的执著,会造成明日的后悔。 7.你可...
2011-05-25 08:53:00
264
转载 对下属的“因材施教”和“按能定责”
企业里,既有高意愿做事的下属,也有低意愿做事的下属,在高意愿做事的这部分人当中又有以下几种类型的下属:第一种:上司临时交办的事项中,下属只能把你交待得非常明确且很具体的事做好;对上司只讲目标和结果,没有细说具体操作方法的事情,下属很可能就做不好,有时甚至需要返工好几次才能把它做好。第二种:上司对下属临时交待的事情,对他只说个大概或者只讲你想要的结果,大多他都能把事情做好,无需...
2011-05-03 19:54:00
240
转载 68个经典励志小故事|哲理小故事,让你终身受益(3)
人生路上,你是不是常被一些莫名奇妙的问题困扰?生活的迷茫、职场的紧张有时候会压得你喘不过气来,也许本篇文章的68个经典励志小故事和哲理小故事能缓解你的压力,同时给你一点启发,一些感悟,这些励志故事和哲理故事为你的成功指明方向,提供动力,激励你的人生每一天!四十一、天堂 一位行善的基督徙,临终后想见天堂与地狱究竟有何差异于是天使就先带他到地狱去参观到了地狱,在他们面前...
2011-04-15 20:41:00
508
转载 68个经典励志小故事|哲理小故事,让你终身受益(2)
人生路上,你是不是常被一些莫名奇妙的问题困扰?生活的迷茫、职场的紧张有时候会压得你喘不过气来,也许本篇文章的68个经典励志小故事和哲理小故事能缓解你的压力,同时给你一点启发,一些感悟,这些励志故事和哲理故事为你的成功指明方向,提供动力,激励你的人生每一天!二十一、马 马,本来自由自在的在山间撒野,渴了喝点山泉,累了就睡在地上晒太阳,无忧无虑。可是自从有了伯乐,马的命运...
2011-04-15 14:11:00
415
转载 68个经典励志小故事|哲理小故事,让你终身受益(1)
人生路上,你是不是常被一些莫名奇妙的问题困扰?生活的迷茫、职场的紧张有时候会压得你喘不过气来,也许本篇文章的68个经典励志小故事和哲理小故事能缓解你的压力,同时给你一点启发,一些感悟,这些励志故事和哲理故事为你的成功指明方向,提供动力,激励你的人生每一天!小故事一、用人之道 去过庙的人都知道,一进庙门,首先是弥陀佛,笑脸迎客,而在他的北面,则是黑口黑脸的韦陀。但相...
2011-04-15 12:31:00
441
转载 [转] 读十年书,不如读懂这百句话
1、蜘蛛:能坐享其成,靠的就是那张关系网。2、虾:大红之日,便是大悲之时。3、天平:谁多给一点,就偏向谁。4、瀑布:因居高临下,才口若悬河。5、锯子:伶牙俐齿,专做离间行为。6、气球:只要被人一吹,便飘飘然了。7、钟表:可以回到起点,却已不是昨天。8、核桃:没有华丽的外表,却有充实的大脑。9、指南针:思想稳定,东西再好也不被诱惑。10、花瓶:外表再...
2011-03-25 08:58:00
136
转载 javascript的函数、创建对象、封装、属性和方法、继承
一,function从一开始接触到js就感觉好灵活,每个人的写法都不一样,比如一个function就有N种写法如:function showMsg(){},var showMsg=function(){},showMsg=function(){}似乎没有什么区别,都是一样的嘛,真的是一样的吗,大家看看下面的例子///------------------------------------...
2011-03-10 21:34:00
155
转载 如果你现在没有目标,对未来很迷茫、、打扰下 耽误几秒钟看看这个故事 故事很短 但是你一定会有所收获。...
【和尚与屠夫】 从前有一个和尚跟一个屠夫是好朋友。和尚天天早上要起来念经,而屠夫天天要起来杀猪。为了不耽误他们早上的工作,是他们约定早上互相叫对方起床。 多年以后,和尚与屠夫相继去世了。屠夫去上天堂了,而和尚却下地狱了。 Why? 因为屠夫天天作善事,叫和尚起来念经,相反地,和尚天天叫屠夫起来杀生…...
2011-03-03 21:16:00
131
转载 JS容器拖拽效果,并通过cookie保存拖拽各容器的所在位置
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html xmlns="http://www.w3.org/1999/xhtml" ><head> &l...
2011-03-02 19:35:00
186
转载 (转)八款Js框架介绍及比较
目前来看,JS框架以及一些开发包和库类有如下几个,Dojo 、Scriptaculous 、Prototype 、yui-ext 、Jquery 、Mochikit、mootools 、moo.fxDojo (JS library and UI component ):Dojo是目前最为强大的j s框架,它在自己的Wiki上给自己下了一个定义,dojo是一个用JavaScript编写的开...
2011-02-22 19:46:00
101
转载 构建高性能ASP.NET站点 网站优化需要考虑的方面
网站优化需要考虑的方面在用ASP.NET开发网站的时候,性能是永远需要考虑和关注的问题,性能不仅仅只是程序代码执行时候的速度,而是涉及到方方面面的东西。就拿ASP.NET的一个请求来讲,从浏览器向服务器的ASP.NET网站发送请求开始一直到最后整个页面呈现在我们面前,其中请求经过的每一个步骤,都是有不同的调优方式的,而且调用的方法也很多,不仅仅只是常见的:缓存,多线程,异步等。...
2011-02-16 08:50:00
87
转载 [转]如何提高网站的PR值
一、 先从代码上优化代码使用DIV+CSS来布局,少用TABLE来布局。清理代码里的垃圾,使代码整结。采用W3C标准。 title优化l 标题 = 新闻标题/栏目标题 + “ - ” + 网站的名称。l 尽可能的不要所有的页面都使用同一个名称,尽可能的不要重复名称。l 标题里包含想要推广的关键字。keywords优化...
2011-02-11 08:59:00
120
转载 [转]C#.NET Request相关操作
using System;using System.Web;using System.Text;namespace Pub.Class{ /// <summary> /// Requests操作类 /// </summary> public class Request2 { #region Get/GetInt/GetFloa...
2011-01-27 22:44:00
106
转载 net专业术语
VOS----virtural Object System,虚拟对象系统 这是为了解决不同编程环境和不同程序语言的兼容性问题,而产生的一个虚拟系统,并同时支持面向对象和面向过程的语言.还可以实现不同语言类型之间的转换.CLS---Common Language Specification 公共语言规范,是CLR定义的语言特性集合,公共语言规范是一组构造和约束,它充当库编写器和编译器...
2011-01-24 20:19:00
187
转载 缩略图处理类CutImage
using System;using System.Collections.Generic;using System.Text;using System.IO;using System.Drawing;using System.Drawing.Imaging;using System.Drawing.Drawing2D;namespace Pub.Class { /// <s...
2011-01-24 19:10:00
231
转载 大型互联网网站架构心得之一
我们知道,对于一个大型网站来说,可伸缩性是非常重要的,怎么样在纵向和横向有良好的可伸缩性,就需要在做架构设计的时候考虑到一个分的原则,我想在多个方面说一下怎么分:首先是横向的分:1. 大的网站化解为多个小网站:当我们一个网站有多个功能的时候,可以考虑把这个网站拆分成几个小模块,每一个模块可以是一个网站,这样的话我们到时候就可以很灵活地去把这些网站部署到不同的服务器上。2. 静态动态分...
2011-01-08 08:55:00
111
转载 大型高性能网站的十项规则
大型高性能网站的十项规则来源: 《程序员》杂志发布时间: 2010-05-01 17:57原文链接 在我们公司ChinaNetCloud,见过多种不同类型的网站和系统,有好也有差。其中有些系统拥有良好的服务器/网络架构,并且进行了合理的调整和监控;然而一般的系统都会有安全和性能上的问题,不能良好运行,也无法变得更流行。 在中国, 开源的LAMP栈是最...
2011-01-06 21:28:00
107
转载 C#给图片加水印标记,可设置透明度
///<summary> ///CreatingaWatermarkedPhotographwithGDI+for.NET ///</summary> ///<paramname="rSrcImgPath">原始图片的物理路径</param> ///<paramname=...
2010-12-29 22:07:00
133
转载 [转]NET牛人应该知道些什么?
.NET牛人应该知道些什么? 任何一个使用.NET的人 描述线程与进程的区别? 什么是Windows服务,它的生命周期与标准的EXE程序有什么不同 Windows上的单个进程所能访问的最大内存量是多少?它与系统的最大虚拟内存一样吗?这对于系统设计有什么影响? EXE和DLL之间的区别是什么? 什么是强类型,什么是弱类型?哪种更好些?为什么? PID是什么?在做系统的故障排除时如何...
2010-12-23 20:15:00
143
转载 服务器安全问题
服务器杀毒。360safe检查服务器安全问题a)清理恶意插件。b)清理无用软件。c)修复系统漏洞。d)查杀流行木马。e)关闭无用进程/关闭无用启动项/关闭无用服务。检查服务器安全a)查看WEB站点是否正常访问。l 有没有多出新的站点?l 站点使用的...
2010-12-23 20:10:00
114
转载 C#中如何去除HTML标记
/// <summary>/// 去除HTML标记/// </summary>/// <param name="Htmlstring">包括HTML的源码 </param>/// <returns>已经去除后的文字</returns>public string NoHTML(string Html...
2010-12-21 08:55:00
124
转载 ASP网站漏洞解析及黑客入侵防范方法
如何更好的达到防范黑客攻击,本人提一下个人意见!第一,免费程序不要真的就免费用,既然你可以共享原码,那么攻击者一样可以分析代码。如果在细节上注意防范,那样你站点的安全性就大大的提高了。即使出现了SQL Injection这样的漏洞,攻击者也不可能马上拿下你的站点。 由于ASP的方便易用,越来越多的网站后台程序都使用ASP脚本语言。但是, 由于ASP本身存在一些安全漏洞,稍不小心就会给...
2010-12-14 22:02:00
185
转载 [转帖]也谈跨站脚本攻击与防御
网络上曾经有过关于跨站脚本攻击与防御的文章,但是随着攻击技术的进步,以前的关于跨站脚本攻击的看法与理论已经不能满足现在的攻击与防御的需要了,而且由于这种对于跨站脚本认识上的混乱,导致现在很多的程序包括现在的动网都存在着跨站脚本过滤不严的问题,希望本文能给写程序的与研究程序的带来一点思路。还是首先看看跨站脚本漏洞的成因,所谓跨站脚本漏洞其实就是Html的注入问题,恶意用户的输入没有...
2010-12-10 19:54:00
94
转载 旁路模式的多端口服务器网卡解决方案
PCI Express ,四端口千兆位连接提供更高的网络带宽在任何一台服务器上使用四端口千兆服务器网卡,特别是在入侵阻止服务器上使用,都能够体现出显著的优势。四端口PCI Express (PCIe) 服务器网卡能从单个的服务器插槽中提供四个网络连接,从而可以保留服务器的其他插槽供更多应用使用。而多个千兆位端口又可以通过多种技术,包括链路或端口的编组以及网络分段等,来增加网络带宽。 ...
2010-12-09 20:35:00
266
转载 sql取字符串的首字母的函数
如火炬 返回 'H' yuji2008 返回 'Y' 假如首位是数字或特殊字符,就直接返回首位 如: 3535sfsf 返回'3' #$%sfsdf43646 返回'#' 返回大写字母,要求要用sql server 2000函数写create function [dbo].[chinese_firstletter] ( @str nvarchar(1) ) retu...
2010-12-08 08:52:00
742
转载 Cookies攻击及防范专题
Cookie和身份验证 Cookie之所以存在,是因为它们可以帮助开发人员达到一定目的。Cookie充当了浏览器与服务器之间的一种持续性链接。特别是对于使用单次登录的应用程序来说,失窃的cookie正是使得攻击成为可能的罪魁祸首。这对于一次单击攻击来说一点没错。 要使用Cookie,无需以编程方式显式创建和读取它们。如果您使用会话状态且实现表单身份验证,您会隐式地使用Co...
2010-12-07 21:28:00
179
转载 Dos、Ddos的攻击及防范
DoS是指攻击者在一定时间内向网络发送大量的服务请求,消耗系统资源或网络带宽,占用及超越被攻击主机的处理能力,导致网络或系统不胜负荷,停止对合法用户提供正常的网络服务;DDoS是在DoS的基础上引入了Client/Server机制,使得攻击强度更大,隐藏性更高。DDoS攻击原理 DDoS采用多层的客户/服务器模式,一个完整的DDoS攻击体系一般包含四个部分:攻击控制台、攻击服务器...
2010-12-06 21:44:00
371
转载 攻击与渗透
Webmaster网络安全讲座:7.攻击与渗透 www.hackbase.com 2004-9-29 黑客基地 Webmaster网络安全讲座:第七讲 攻击与渗透作者:(webmaster网络技术学院)一旦黑客定位了你的网络,他通常会选定一个目标进行渗透。通常这个目标会是安全漏洞最多或是他拥有最多攻击工具的主机。非法入侵系统的方法有很多,你应当对这些方法引起注意。常见攻击类...
2010-12-03 08:54:00
717
转载 什么是 CSRF攻击
CSRF - Cross-site Request Forgery 字面意思是指跨站点请求伪造,通常用来指 WEB 网站的这一类漏洞,即在某个恶意站点的页面上,促使访问者请求你的网站的某个 URL(通常会用 POST 数据方式),从而达到改变服务器端数据的目的。这一类攻击依赖于你的网页中的表单,脆弱的表单很容易受到攻击。对于你网站中的访问者而言,可能会受到以下攻击:* 在你的网站之外...
2010-12-01 21:08:00
131
转载 [转帖]利用纯脚本技术获得系统权限
一.通过SQL注入得到WEBSHELL的原理:N.E.V.E.R的方法:利用数据库备份得到WEBSHELL。创建一个表,在表中建一个字段用来保存木马数据。然后利用MSSQL导出库文件的办法把整个数据导出来,最后再删除新建的表。分析:N.E.V.E.R利用了MSSQL的备份数据库功能。把数据导出来,设想数据库中有<%%>之类的ASP标实符,导出文件,文件名以.ASP的形式...
2010-11-30 08:42:00
122
转载 SQL Server数据库开发的二十一条军规
如果你正在负责一个基于SQL Server的项目,或者你刚刚接触SQL Server,你都有可能要面临一些数据库性能的问题,这篇文章会为你提供一些有用的指导(其中大多数也可以用于其它的DBMS)。 在这里,我不打算介绍使用SQL Server的窍门,也不能提供一个包治百病的方案,我所做的是总结一些经验----关于如何形成一个好的设计。这些经验来自我过去几年中经受的教训,一直来,我看到许多...
2010-11-29 08:55:00
78
转载 多表连接查询,更新存储过程
Sql存储过程ALTER PROCEDURE [dbo].[ GetEvent] @SCSWId nvarchar(20)= null , @ToDate DATETIME, @FromDate DATETIMEAS SELECT NOTES.NOTE_ID, NOTES.NOTE, SCSW_CALENDAR.DATE_TIME...
2010-11-25 18:10:00
133
转载 SQLServer和Oracle的常用函数对比
http://topic.youkuaiyun.com/u/20071022/09/477d57b8-1127-4159-8975-2055343c624f.html1.绝对值 S:select abs(-1) value O:select abs(-1) value from dual 2.取整(大) S:select ceiling(-1.001) value select ce...
2010-11-25 08:42:00
67
转载 会话劫持攻击实战与防范
1,什么是会话劫持 在现实生活中,比如你去市场买菜,在交完钱后你要求先去干一些别的事情,稍候再来拿菜;如果这个时候某个陌生人要求把菜拿走,卖菜的人会把菜给陌生人吗?!当然,这只是一个比喻,但这恰恰就是会话劫持的喻意。所谓会话,就是两台主机之间的一次通讯。例如你Telnet到某台主机,这就是一次Telnet会话;你浏览某个网站,这就是一次HTTP会话。而会话劫持(Session Hijac...
2010-11-24 19:18:00
402
转载 通通透透讲溢出攻击
缓冲区溢出技术基础 为了提高大家的技术水平,为了更了解我们讨论的这种技术,为了把这个论坛建成一个更更好的论坛,下面我为大家推出一系列完整的有关溢出,溢出攻击的文章。让大家更能了解到这个天天说但又不太清楚怎么回事的东西。我想,看了这个以后大家也不再会问,为什么我用了这个工具,怎么没有用呀什么的问题? 在这里强调一下,想完全看的懂这篇文章,至少需要具备一定的汇编语言,C语言和LINU...
2010-11-23 08:41:00
83
转载 [转帖]黑客通过IP欺骗进行攻击的原理及预防
本文的目的在于向读者解释IP 欺骗的实现方法和预防措施。它要求您掌握有关Unix 和TCP/IP 的少量知识。如果您没有,也没有关系,相信下面的说明能给您以足够的背景知识。 IP欺骗是适用于TCP/IP环境的一种复杂的技术攻击,它由若干部分组成。目前,在Internet领域中,它成为黑客攻击时采用的一种重要手段,因此有必要充分了解它的工作原理和防范措施,以充分保护自己的合法权益。 实际上...
2010-11-21 11:48:00
1031
转载 如何防止CSRF注入式攻击
0x01 什么是CSRF攻击 CSRF是Cross Site Request Forgery的缩写(也缩写为XSRF),直译过来就是跨站请求伪造的意思,也就是在用户会话下对某个CGI做一些GET/POST的事情——这些事情用户未必知道和愿意做,你可以把它想做HTTP会话劫持。 网站是通过cookie来识别用户的,当用户成功进行身份验证之后浏览器就会得到一个标识其身份的co...
2010-11-20 18:58:00
163
转载 什么是SaaS, 关于中国Saas架构
一、SaaS是什么。SaaS是Software-as-a-service(软件即服务)的简称,是随着互联网技术的发展和应用软件的成熟,而在21世纪开始兴起的一种完全创新的软件应用模式。它与“on-demand software”(按需软件),the application service provider(ASP,应用服务提供商),hosted software(托管软件)所具有相似...
2010-11-20 15:07:00
244
转载 DOS攻击原理以及常见方法介绍
已经有很多介绍DOS(Denial of Service,即拒绝服务)攻击的文章,但是,多数人还是不知道DOS到底是什么,它到底是怎么实现的。本文主要介绍DOS的机理和常见的实施方法。因前段时间仔细了解了TCP/IP协议以及RFC文档,有点心得。同时,文中有部分内容参考了Shaft的文章翻译而得。要想了解DOS攻击得实现机理,必须对TCP有一定的了解。 1、什么是DOS攻击 DOS...
2010-11-19 21:24:00
796
转载 如何防止网页篡改系统技术的比较
一、三种技术 1. 外挂轮询技术 外挂轮询技术是利用一个网页检测程序,以轮询方式读出要监控的网页,与真实网页相比较,来判断网页内容的完整性,对于被篡改的网页进行报警和恢复。 2. 核心内嵌技术 核心内嵌技术是将篡改检测模块内嵌在Web服务器软件里,它在每一个网页流出时都进行完整性检查,对于篡改网页进行实时访问阻断,并予以报警和恢复。 3. 事件触发技术...
2010-11-18 19:39:00
197
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人